Google मानक भुगतान:

टोकन वाला एफ़ओपी

खास जानकारी

टोकन वाला एफ़ओपी (पेमेंट का तरीका), पेमेंट्स प्लैटफ़ॉर्म में पेमेंट का एक तरीका है. उपयोगकर्ता को इस एफ़ओपी से पैसे चुकाने के लिए, Google और पेमेंट इंटिग्रेटर को खाते की पहचान से जुड़े क्रेडेंशियल एक बार एक्सचेंज करने होंगे. इसके बदले में, टोकन बनाने की प्रोसेस शुरू की जाती है. इससे उस उपयोगकर्ता के लिए पेमेंट का तरीका दिखाया जाता है. इस टोकन का इस्तेमाल, बार-बार पेमेंट करने के लिए किया जा सकता है. फ़िलहाल, इन एपीआई के दो वर्शन उपलब्ध हैं. वर्शन 2, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों और रेफ़रंस नंबर देने वाली कंपनियों के साथ काम करता है. टोकन के तौर पर मौजूद अन्य सभी एफ़ओपी कंपनियों को वर्शन 1 लागू करना चाहिए. इस दस्तावेज़ का बाकी हिस्सा, वर्शन 1 पर आधारित है.

पहचान की पुष्टि करने और इस टोकन को बनाने के लिए, Google दो फ़्लो का इस्तेमाल करता है:

  1. पुष्टि करने का फ़्लो: उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है (पुष्टि करता है).
  2. असोसिएशन फ़्लो: किसी उपयोगकर्ता के लिए टोकन बनाता है. जैसे, नया या पहले से पहचाना गया और पुष्टि किया गया. यह टोकन, किसी उपयोगकर्ता की ओर से पेमेंट का कोई खास तरीका दिखाता है. इस टोकन का इस्तेमाल, आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.

टोकन बन जाने के बाद, Google उसका इस्तेमाल परचेज़ फ़्लो के दौरान करेगा. इससे उपयोगकर्ता को तेज़ी और आसानी से चेकआउट करने में मदद मिलेगी. Google इस टोकन का इस्तेमाल, पैसे चुकाने के तरीके के इंस्टेंस को दिखाने के लिए करता है. इसे इंस्ट्रुमेंट भी कहते हैं. Google के ग्राहक के पास सामान और सेवाओं का पेमेंट करने के लिए, एक से ज़्यादा तरीके हो सकते हैं.

आखिर में, इंटिग्रेटर और Google के बैंक के बीच पैसों का लेन-देन, पैसे भेजने की प्रोसेस के तहत होता है.

प्रॉडक्ट चुनें
1) उपयोगकर्ता, खरीदने के लिए किसी प्रॉडक्ट को चुनता है
पेमेंट करने का तरीक़ा चुनें
2) इसके बाद, वह पेमेंट का तरीका चुनता है
पैसे चुकाने का तरीका जोड़ें
3) अब इन्होंने पेमेंट का नया तरीका जोड़ा है
रीडायरेक्ट
4) उन्हें पुष्टि करने के लिए रीडायरेक्ट किया जाता है
प्रमाणीकृत
5) आखिर में, उनकी पुष्टि हो गई है और वे उन्हें खरीद सकते हैं

इस डायग्राम में, फ़्लो के बारे में खास जानकारी दी गई है:

टोकन वाले एफ़ओपी की खास जानकारी

टोकन वाले एफ़ओपी की खास जानकारी का डायग्राम

Google के प्रॉडक्ट के लिए, पेमेंट के तरीके के तौर पर अपनी सेवा जोड़ने के लिए इन फ़्लो को शामिल करें:

  1. पुष्टि करने की प्रक्रिया
  2. असोसिएशन फ़्लो
  3. परचेज़ फ़्लो
  4. रिफ़ंड फ़्लो
  5. पैसे भेजने का फ़्लो

नीचे दिए गए सेक्शन में, इन फ़्लो के बारे में ज़्यादा जानकारी दी गई है. साथ ही, गाइड सेक्शन में इनके बारे में ज़्यादा जानकारी दी गई है.

कॉन्सेप्ट और शब्दावली

符号和惯例

关键字“必须”“不得”“必需”“会”“不会”,“应该”“不应”“推荐”“可以”和“OPTIONAL”RFC 2119 中解释这些文档。

时间戳

所有时间戳均以自 Unix 纪元(1970 年 1 月 1 日)以来的毫秒数表示(采用世界协调时间)。

例如:

  • 2019 年 4 月 23 日晚上 8:23:25(格林尼治标准时间 = 1556051005000 毫秒)
  • 格林尼治标准时间 2018 年 8 月 16 日下午 12:28:35 = 1534422515000 毫秒

金额

此 API 中的货币值采用名为“微单位”的格式,是 Google 的一项标准微单位是一种基于整数的固定精度格式。要以微单位表示货币价值,请用标准货币价值乘以 1,000,000。

例如:

  • 1.23 美元 = 1230000 微美元
  • 0.01 美元 = 10000 微美元

幂等性

此 API 中的所有方法调用都必须具有幂等行为。Google 将不定期地重试请求,以确保双方的事务都处于相同的状态。集成商不应尝试重新处理任何已成功处理的请求。应改为报告成功处理的响应。所有方法都有一个共同的 RequestHeader,其中包含 requestId。此 requestId 是所有调用的幂等键。

任何非终端响应(非 HTTP 200 成功)不得以幂等方式进行处理。因此,之前收到 400(错误请求/失败前提条件)的请求在第二次调用时不得以幂等方式返回 400,必须重新评估该请求。在重新评估时,它可能会返回 400 或成功处理。

如需详细了解幂等性,请参阅此详细指南

集成商

使用 Google 付款平台开展业务的公司。它可能是内部 (1P) 企业,如 YouTube 或 AdWords;也可能是希望将其服务与 Google 生态系统集成的外部 (3P) 企业。

付款方式

付款方式。这比乐器更通用。Visa、MasterCard 和 PayPal 均为付款方式。

乐器

特定客户使用的特定付款方式。例如用户的信用卡或 PayPal 账号。特定客户的令牌化 FOP 也是一种付款方式,因为它是该客户的付款方式实例,安全地存储在我们的系统中。

令牌

在 Google 系统中,表示特定用户的付款方式。令牌包含购买所需的全部信息,因此也是一种付款方式。这可能包括用户在集成商处拥有的账号等信息。

की फ़्लो

पुष्टि करने की प्रोसेस

पुष्टि करने की प्रक्रिया सबसे पहले ज़रूरी है. पुष्टि करने के फ़्लो का मकसद, उपयोगकर्ता की पहचान करना और उसकी पुष्टि करना है. पुष्टि कई तरीकों से हो सकती है. टोकन वाले एफ़ओपी में, उपयोगकर्ता की पहचान और पुष्टि करने के दो तरीके काम करते हैं:

  1. एसएमएस-एमटी ओटीपी की पुष्टि (एसएमएस मोबाइल बंद किया गया, एक बार इस्तेमाल होने वाला पासवर्ड)
  2. पुष्टि करने के लिए रीडायरेक्ट करें

ऑनबोर्डिंग के दौरान, इंटिग्रेटर Google के साथ मिलकर काम करते हैं. इससे वे पुष्टि करने का ऐसा तरीका चुन पाते हैं जो उनके प्रॉडक्ट के लिए सबसे सही हो.

ऑथेंटिकेशन फ़्लो का इस्तेमाल दो कॉन्टेक्स्ट में किया जा सकता है: पहला, असोसिएशन करने के लिए नए ग्राहक की पहचान करना और दूसरा, किसी मौजूदा इंस्ट्रुमेंट के क्रेडेंशियल के लिए उपयोगकर्ता को चुनौती देना. पुष्टि करने के फ़्लो के नतीजे का इस्तेमाल, कई फ़्लो में इनपुट के तौर पर किया जा सकता है. जैसे, असोसिएशन फ़्लो, रीफ़्रेश टोकन फ़्लो, चुनौती भरा परचेज़ फ़्लो वगैरह. इसके अलावा, पुष्टि करने के फ़्लो का इस्तेमाल, स्टैंडअलोन मोड में किया जा सकता है. यह बाद के किसी फ़्लो से नहीं जुड़ा होता.

एसएमएस-एमटी ओटीपी की पुष्टि

पुष्टि करने के इस तरीके में, उपयोगकर्ता Google के यूज़र इंटरफ़ेस (यूआई) में फ़ोन नंबर डालता है. Google यह फ़ोन नंबर, sendOtp तरीके का इस्तेमाल करके इंटिग्रेटर को भेजता है. इंटिग्रेटर, उपयोगकर्ता को एक बार इस्तेमाल होने वाला पासवर्ड भेजता है. उपयोगकर्ता, Google यूज़र इंटरफ़ेस (यूआई) में पासवर्ड डालता है और इसे इंटिग्रेटर के पास भेजता है. इसकी वजह से, पेमेंट इंटिग्रेटर से सही रिस्पॉन्स मिलता है.

जब एसएमएस-एमटी ओटीपी की पुष्टि स्टैंडअलोन मोड में होती है, तब ओटीपी की वैल्यू verifyOtp तरीके से इंटिग्रेटर को भेजी जाती है. इस तरीके से, इस बात की पुष्टि की जाती है कि भेजा गया ओटीपी भेजा गया है.

पुष्टि करने के लिए रीडायरेक्ट करें

रीडायरेक्ट की पुष्टि तब होती है, जब Google, उपयोगकर्ता को इंटिग्रेटर के मालिकाना हक वाले ऐप्लिकेशन पर रीडायरेक्ट करता है. वह ऐप्लिकेशन कोई वेब या Android ऐप्लिकेशन हो सकता है.

Android और वेब रीडायरेक्ट इसी तरह से काम करते हैं. Google, उपयोगकर्ता को इंटिग्रेटर के ऐप्लिकेशन पर रीडायरेक्ट करता है. इंटिग्रेटर, उस इंटिग्रेटर की पहचान करके उसकी पुष्टि करता है जो आम तौर पर उपयोगकर्ता के लिए सबसे आसान होता है. पुष्टि होने के बाद, इंटिग्रेटर, असोसिएशन को पूरा करने के लिए उपयोगकर्ता को Google के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है. रीडायरेक्ट करने पर, Google इस पुष्टि करने वाले सेशन की पहचान करने के लिए एक requestId देता है. इसके बाद, उस आइडेंटिफ़ायर को असोसिएशन के दौरान पहचान की पुष्टि करने के लिए इस्तेमाल किया जाता है.

इस फ़्लो को चुनने वाले इंटिग्रेटर को, वेब की पुष्टि करने वाला यूआरएल देना होगा. ऐसा इसलिए, क्योंकि सभी प्लैटफ़ॉर्म (डेस्कटॉप या मोबाइल) पर यही सबसे आम डिनोमिनेटर (हर) है. हालांकि, हम Android पर पुष्टि करने की सुविधा का इस्तेमाल करने का सुझाव देते हैं. इससे, मोबाइल पर सबसे अच्छा उपयोगकर्ता अनुभव मिल पाता है.

डिवाइस के कॉन्टेक्स्ट और इंस्टॉल किए गए ऐप्लिकेशन के आधार पर, Google के यूज़र इंटरफ़ेस (यूआई) किसी वेब या Android ऐप्लिकेशन रीडायरेक्ट को चुनेंगे.

पुष्टि करने का यह तरीका, इंटिग्रेटर को सबसे ज़्यादा आज़ादी देता है. किसी उपयोगकर्ता की पुष्टि करने और उसकी पहचान करने के कई तरीके हैं. उपयोगकर्ता नाम और पासवर्ड या बायोमेट्रिक जानकारी और सुरक्षा सवाल, दोनों ही बेहतर समाधान हैं. Google, इस बात पर पाबंदी नहीं लगाना चाहता कि कोई इंटिग्रेटर उपयोगकर्ता की पुष्टि कैसे करता है. इंटिग्रेटर उपयोगकर्ता की पुष्टि करता है. इस तरह, Google का मकसद है कि वह इंटिग्रेटर के अलग-अलग यूज़र इंटरफ़ेस का इस्तेमाल करके, उपयोगकर्ता की पुष्टि करे और Google को सिर्फ़ पुष्टि का सबूत दे.

पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, ज़्यादा जानकारी वाली गाइड देखें.

असोसिएशन फ़्लो

ऊपर बताए गए तरीकों में से किसी एक से पुष्टि करने के बाद, उपयोगकर्ता असोसिएशन फ़्लो से गुज़रता है. असोसिएशन फ़्लो का मकसद Google पेमेंट टोकन (GPT) बनाना है, ताकि इंस्ट्रुमेंट बनाया जा सके. इस फ़्लो में ये काम किए जाते हैं:

  1. इस उपयोगकर्ता को दिखाने के लिए, टोकन नाम की पहचान शेयर करता है.
  2. Google के रिस्क इंजन को सूचित करने के लिए खाते की जानकारी देता है.
  3. इससे GPT बनाने और उसे सेट अप करने के लिए, पहली बार के सेटअप की ज़रूरी जानकारी इकट्ठा की जाती है.

इसका नतीजा यह होता है कि Google और इंटिग्रेटर, दोनों ने पहले से मौजूद GPT को सहमति दी है.

Google के दो उपयोगकर्ता, एक ही उपयोगकर्ता के खाते को इंटिग्रेटर के साथ शेयर कर सकते हैं. इस मामले में, हर उपयोगकर्ता के पास अलग-अलग इंस्ट्रुमेंट होगा. हर इंस्ट्रुमेंट के लिए, एक इंडिपेंडेंट असोसिएशन फ़्लो होता है. इसलिए, एक यूनीक GPT होता है.

इस इलस्ट्रेशन में, आपको InvisiCash नाम के नकली टोकन वाले एफ़ओपी के बारे में जानकारी दी गई है. इससे पता चलता है कि उपयोगकर्ता को पुष्टि करने के फ़्लो और असोसिएशन फ़्लो के लिए कौनसे चरण पूरे करने होंगे.

असोसिएशन फ़्लो की खास जानकारी

टोकन वाला एफ़ओपी-इनविज़िश

  1. एक Google उपयोगकर्ता, जिसका ईमेल पता sf@gmail.com है और वह अपने InvisiCash खाते को Google Play Store में जोड़ना चाहती है, ताकि वह खरीदारी के लिए उसका इस्तेमाल कर सके.
  2. पुष्टि करने के लिए, Google Play Store InvisiCash ऐप्लिकेशन खोलता है.

  3. उपयोगकर्ता अपने InvisiCash खाते में, sally@otheremail.com ईमेल पते से लॉग इन करती है. ऐसा हो सकता है कि अगर वह अपने InvisiCash खाते के लिए अपना लॉगिन डालें, तो हो सकता है कि वह अपने Gmail ईमेल पते का इस्तेमाल दोनों के लिए करती है.

  4. InvisiCash ऐप्लिकेशन, पुष्टि करने के आईडी को Google Play Store को वापस भेजता है.

  5. Google Play Store, Google के सर्वर को पुष्टि करने वाला आईडी भेजता है.

  6. Google सर्वर, खाते को जोड़ने के लिए InvisiCash सर्वर को एक मैसेज भेजता है. इस असोसिएशन में, पुष्टि करने का आईडी, GPT (Google Payment टोकन), और असोसिएशन आईडी शामिल है.

  7. InvisiCash सर्वर, Google Payment टोकन (GPT) और असोसिएशन आईडी को स्टोर करते हैं. अब दोनों, सीमा के InvisiCash खाते से जुड़े हुए हैं.

  8. InvisiCash इस जुड़ाव को मंज़ूरी देता है. इसके बाद, Google के सर्वर एक ऐसा इंस्ट्रुमेंट बनाते हैं जिसका इस्तेमाल आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.